二重化構成について 1 リモートアクセス VPN環境の構築 VPN環境の構築 (サーバ編) 本書では, Express5800/SG300を使用してリモートアクセスVPN環境を構築する際の設定方法につ いて説明します。 はじめに(→2ページ)............................................................ Express5800/SG300とWindows XPにおける リモートアクセスVPN環境の構築について説明し ます。 リモートアクセスVPNの設定(→3ページ)...................... リモートアクセスVPN環境の設定をするうえでの 概要とその前提条件について説明します。 制限・注意事項(→4ページ)…........................................... VPN環境を構築する場合の制限と注意事項につい て説明します。 1 はじめに 本書では、Express5800/SG300(以降SG300と呼ぶ)とWindows XPを使用してリモートアクセ スVPN環境を構築するために、SG300側で行う設定の手順を記載しています。 SG300は、IPSecを使用したVPN環境を構築することができます。IPSec暗号ペイロードでの暗号化ア ルゴリズムとしてはAES128、3DES、DESに対応しています。 本書で示しているのは、SG300とWindows XP間でリモートアクセスVPN環境を構築する手順の一例 です。実環境ではネットワーク構成・セキュリティポリシー等により手順は異なります。SG300の設定方 法、Management Consoleの使用方法の詳細に関してはSG300に同梱されているバックアップ CD-ROM内のユーザーズガイド(\nec\doc\下のPDFファイル)を参照してください。 また、Windows XP側でのリモートアクセスVPN環境構築の詳細に関しては、本書の姉妹編である『リ モートアクセスVPNの設定(クライアント編)』を参照してください。 クライアント側では、Windows クライアント側では、 Windows XPに標準搭載されている XPに標準搭載されているVPN に標準搭載されている VPNクライアント機能を利用し VPNクライアント機能を利用し て、リモートアクセスVPN て、リモートアクセス VPNの設定を行います。 VPNの設定を行います。 本書では、クライアント側のOS 本書では、クライアント側の OSとして OSとしてWindows として Windows XPを使用した場合を例に説明しますが、 XPを使用した場合を例に説明しますが、 クライアント側のOS クライアント側の OSとして OSとしてWindows として Windows 2000を使用した場合でも、 2000を使用した場合でも、SG300 SG 300側の設定は変わ 300側の設定は変わ りません。同じ設定内容で接続可能です。 2 リモートアクセスVPN リモートアクセス VPNの設定 VPNの設定 SG300でリモートアクセスVPN環境を設定するための概要とその前提条件を説明します。 概要 リモートアクセスVPNを構築することにより、自宅や出張先からインターネット経由で企 業内ネットワークへ安全にアクセスすることが可能になります。ここでは、下図のように Windows XPをインストールしたクライアント(SR01)とSG300内部のWebサーバ (172.16.1.0)とのデータのやり取りを暗号化するために、クライアント-SG300間でリ モートアクセスVPN環境を構築するための手順を説明します。 1 1 VPN環 境 の構 築 に ついて 3 VPN構 VPN 構 築の 前 提 条 件 SG300の設定は、Management Consoleを利用してリモートで行います。本書では、 以下の条件でVPNクライアントと東京にあるローカルネットワークの間でVPN環境を構 築することを前提に設定を行います。 ●SG300(tokyo)側の設定 ・ネットワークインタフェース - 内側(eth0) IPアドレス: 172.16.1.136 ネットマスク: 255.255.255.0 - 外側(eth1) IPアドレス: 202.247.5.136 ネットマスク: 255.255.255.0 ・アドレス変換(NAT/NAPT)を行う HTTPサーバ公開IPアドレス:202.247.5.136 HTTPサーバ内部IPアドレス:172.16.1.125 ネットマスク: 255.255.255.0 ●Windows XP(SR01)側の設定 ・クライアントネットワーク ネットワークアドレス:202.247.5.0 ネットマスク: 255.255.255.0 本書での設定項目は上記「 本書での設定項目は上記「VPN は上記「 VPN構築の前提条件」に則り、一例として説明しています。 VPN構築の前提条件」に則り、一例として説明しています。 個別の設定項目(IP 個別の設定項目( IPアドレス等)は、適宜お客様の環境にあわせて設定してください。 IPアドレス等)は、適宜お客様の環境にあわせて設定してください。 制限・注意事項 ● VPN通信を行うネットワークの途中にアドレス変換(NAT/NAPT)を行う機器があると、VPN通信は行 えません。 ● VPN接続時に、停電などによりSG300の電源がOFFになると、相手側VPN機器にセキュリティアソ シエーション(SA)が残るため、その残ったSAの有効時間が切れるまではVPN接続ができなくなりま す。 4
© Copyright 2024 ExpyDoc